Etablera sensorer för molnhantering
Den här artikeln är en i en serie artiklar som beskriver distributionssökvägen för OT-övervakning med Microsoft Defender för IoT och beskriver hur du säkerställer att brandväggsreglerna tillåter anslutning till Azure från dina OT-sensorer.
Om du arbetar med luftgapade miljöer och lokalt hanterade sensorer kan du hoppa över det här steget.
Förutsättningar
Om du vill utföra stegen som beskrivs i den här artikeln behöver du åtkomst till Azure Portal som säkerhetsläsare, säkerhetsanvändare Admin, deltagare eller ägare.
Det här steget utförs av dina anslutningsteam.
Tillåt anslutning till Azure
I det här avsnittet beskrivs hur du laddar ned en lista över nödvändiga slutpunkter som ska definieras i brandväggsregler, så att dina OT-sensorer kan ansluta till Azure.
Den här proceduren används också för att konfigurera direktanslutningar till Azure. Om du planerar att använda en proxykonfiguration i stället konfigurerar du proxyinställningar när du har installerat och aktiverat sensorn.
Mer information finns i Metoder för att ansluta sensorer till Azure.
Så här laddar du ned nödvändig slutpunktsinformation:
På Azure Portal går du till Defender för IoT-webbplatser >och sensorer.
Välj Fler åtgärder>Ladda ned slutpunktsinformation.
Konfigurera brandväggsreglerna så att sensorn kan komma åt molnet på port 443, till var och en av de angivna slutpunkterna i den nedladdade listan.
Viktigt
Offentliga IP-adresser i Azure uppdateras varje vecka. Om du måste definiera brandväggsregler baserat på IP-adresser måste du ladda ned den nya JSON-filen varje vecka och göra de nödvändiga ändringarna på webbplatsen för att identifiera tjänster som körs i Azure korrekt.